Synspunkt
Synspunkt | Andrii Shalaginov: Vår smarte fremtid – hvor bringer bærekraft oss når det gjelder cybersikkerhet?
Smart teknologi utgjør en viktig del av det grønne skiftet. Men den gjør oss også mer utsatt for cyberangrep. Hvorfor er private enheter ekstra utsatte? spør Andrii Shalaginov.
Andrii Shalaginov er førsteamanuensis ved Høyskolen Kristiania i Oslo.
Lyst til å sende oss et innlegg? Mailadressen er synspunkt@dagensperspektiv.no
SYNSPUNKT: PSTs nasjonale trusselvurdering for 2022 har vist oss at vanlig smartteknologi i norske hjem ble brukt av aktører for å skjule cyberangrep rettet mot Norge.
Motivasjonen bak cyberangrep er som regel økonomisk svindel eller nettaktivisme som er politisk eller religiøst styrt. Vi har sett skremmende eksempler på hvordan lavstrømsenheter – for eksempel smarte hjem eller smart kamera – blir brukt i cyberangrep rettet mot store selskaper, regjeringer eller viktige samfunnsaktører.
Hvordan gjennomfører hackerne et cyberangrep?
I såkalte DDoS-angrep (på norsk «tjeneste-nettangrep») tar hackere seg inn i dårlig beskyttede datamaskiner, smarttelefoner eller andre enheter som er koblet til internett – som regel private enheter. Når de har kontroll over et stort antall slike enheter, kan de «bombardere» målet sitt eller brukes i komplekse angrepsscenarier. Aktøren blir under et slikt angrep «lammet» og fungerer ikke.
Cyberangrep kan være alvorlige, og vi har sett eksempler rettet mot for eksempel Nortura, Norsk Hydro og andre bedrifter eller aktører som bidrar i den globale økonomien.
Vi er blitt digitalt sårbare.
«Tingenes internett» kobler oss alle sammen
Det såkalte «tingenes internett», eller IoT («Internet of Things»), består av milliarder av sammenkoblede «ting», altså enheter som opererer på internett – som smarttelefonen din, bilen din, ditt «smarte» hjem med smart alarm.
Har du «smart» oppvarming av hytta? Det er bare ett eksempel på en slik «ting» som er koblet til internett.
«Det kreves en sterkere forståelse for smartteknologi og sikkerhetsarkitektur enn det de fleste har i dag.»
På avsidesliggende steder kan smarte enheter «leve sitt eget liv» i lang tid ved å være tilkoblet solceller eller batterier. Det er svært nyttig og er i bruk for eksempel på Dovrefjell, der sensorer sender informasjon om temperatur og fuktighet til Oslo, hvor informasjonen samles.
Men til sammen skaper disse et sammenkoblet nettverk som gir et helt nytt angrepsbilde. Det krever at vi beskytter oss bedre. Samtidig ser vi i 2023 et økt behov for energibevissthet og fokus på bærekraft.
Hvor bringer bærekraft oss når det gjelder cybersikkerhet?
«Smarte byer» for en bærekraftig fremtid
Den raske digitaliseringen gjennom det siste tiåret, i tillegg til en verdensorientering mot smartere og grønnere løsninger, har resultert i at mange byer har blitt mer «intelligente» gjennom smart teknologi.
Automatisering kan blant annet gi mer effektiv og mer brukervennlig infrastruktur basert på smarte løsninger med fokus på en grønnere og mer bærekraftig fremtid med bedre utnyttelse av naturressurser.
EU-kommisjonen utpekte Oslo til europeisk miljøhovedstad i 2019 for sitt ekstraordinære arbeid for fremtidens smarte byer. Bystyret i Oslo har lansert Oslo Smart City-strategi for å støtte alle «grønne» initiativer og sørge for at byen utvikles bærekraftig på tvers av flere kritiske sektorer. Vi ser tilsvarende i en rekke prosjekter i andre norske byer.
Digitalisering kan ha en bred og positiv innvirkning på livskvaliteten vår, så det er mange fordeler med smart teknologi.
Hensynet til energiforbruk går foran sikkerhet
Parallelt med dette har vi en energikrise, og krigen i Ukraina påvirker de globale energimarkedene. EUs strategi for reduksjon av energiforbruk med 32.5 prosent innen 2030 innebærer dessuten blant annet at vi skal forbedre effektiviteten og bremse økonomisk vekst.
Da blir det også behov for å evaluere energifotavtrykket til alle de milliarder av sammenkoblede IoT-enheter.
Frem til i dag har energibelastningen til slike enheter blitt ansett som ubetydelig. Men nye smartenheter kommer kontinuerlig på markedet. IoT-systemene som omgir oss blir bare mer og mer komplekse.
Dermed blir strømforbruket deres mer merkbart.
Og her oppstår en utfordring: I forbrukerprodukter går ofte hensynet til energiforbruk, altså kravet om lengre batterilevetid, på bekostning av sikkerhetssystemer og solid personvern.
Når et datasystem utsettes for cyberangrep, øker dataressursbruk og energibruk drastisk. Angrepet «stjeler» datakraft, og i tillegg bruker systemet mye kraft for å kjøre sin innebygde forsvarsmekanisme. Slike små enheter er betydelige mindre kraftige enn vanlige datamaskiner og er laget slik at de kan bruke lite strøm. Derfor vil cyberangrep gjøre mye mer skade.
Gjennom vår bruk av private IoT-enheter blir vi alle sårbare. Slike enheter har som regel ikke kapasitet eller datakraft nok til å være trygge mot cyberangrep.
Hvordan hindre at hackere bruker vår private smart-teknologi til alvorlige angrep?
Tidligere cyberangrep og spredning av datavirus viser at angripere ikke bare spesifikt retter seg mot bedrifter og industrier innen informasjons- og kommunikasjonsteknologi, men mot alle sektorer som bidrar til den globale økonomien.
Og enhetene til privatpersoner brukes altså i angrepene.
For å kunne fange opp slike cyberangrep på enheter i fremtidens smarte infrastruktur, er det et sterkt behov for å utvikle et solid cyberforsvar på en bærekraftig måte.
Det innebærer at organisasjoner må ha et sikkerhetssystem med solid cyberforsvar, samtidig som de imøtekommer kravene om bærekraftige løsninger og reduksjon i energiforbruk. Dette krever en sterkere forståelse for smartteknologi og sikkerhetsarkitektur enn det de fleste har i dag.
Målet for en bærekraftig og smart fremtid må være å ikke bare beskytte storskala infrastruktur, men også private brukere av smartteknologi.